정보시스템 감리 기출해설/보안 해설

(제 24회) 보안 / (113)~(114) 해설

아이티신비 2024. 8. 27. 09:00

113. 다음 중 DRM(Digital Rights Management)에 관한 설명 중 가장 적절하지 않은 것은?

① 디지털 자산을 보호하는 기술이며, 대표적으로 문서를 암호화하는 기술이 포함된다.

② 기업 내에서 생성되는 문서의 생명주기에 많이 사용되므로 Enterprise DRM이라고도 불린다.

③ 인가된 사용자만 접근할 수 있도록 문서를 암호화하거나 접근 통제를 적용한다.

④ 사용자별로는 권한 관리가 가능하나 프로세스별로는 권한관리 기능을 제공하지 않는다.

 

▣ DRM(Digital Right Management)

  • 문서 보안에 초점을 맞춘 보안 기술로, 문서를 열람하고 편집하고 프린트하는 것까지 접근 권한을 성정하여 통제
  • MS워드, HWP, TXT, PDF 등 업무에 사용하는 파일을 대부분 통제할 수 있음
  • DRM 의 인증 체계는 인증서 서비스를 이용하는 경우가 많으므로 관리자가 각각의 인증서에 대해 권한을 설정함으로써 문서의 접근 권한을 설정할 수 있음
 

정답 : ④

 

114. 다음 중 웹 취약점 진단을 위한 도구와 가장 거리가 것은?

 

① Burp Suite ② Hydra

③ Paros ④ WebScarab

 

▣ 웹 취약점 진단 도구

도구
활용
Burp Suite
  • 웹 어플리케이션 보안 테스트에 널리 사용되는 종합적인 플랫폼
  • 프록시 서버, 스파이더, 스캐너, 인트루더, 리피터, 디코더 등 다양한 도구를 제공하여 웹 어플리케이션의 취약점을 테스트하고 공격 시나리오를 모델링하는데 사용됨
Hydra
  • 네트워크 프로토콜(예: SSH, FTP, HTTP 등) 에 대한 빠른 패스워드 크랭킹 도구
  • 브루트 포스나 딕셔너리 공격을 수행하여 계정 인증 정보를 획득 가능
Paros
  • 웹 어플리케이션 보안 검사를 위한 자바 기반의 프록시 도구
  • 사용자의 HTTP 및 HTTPS 트래픽을 가로채고 조작하면서 트래픽 로그를 기록하며, 웹 사이트를 스캔하여 취약점을 찾는 등의 기능 제공
WebScarab
  • OWASP(Open Web Application Security Project)에서 개발한 오픈소스 웹 어플리케이션이 보안 테스트 도구
  • HTTP와 HTTPS 통신을 가로채고, 분석하며, 수정 기능 제공
  • 다양한 플러그인을 지원하여 추가적인 보안 테스트 기능을 제공

정답 : ALL






 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥